基于电力信息化的信息安全实践教学探索

2014-06-05 15:25祝世东周振柳姜柳
关键词:课程设计信息安全电网

祝世东,周振柳,姜柳

(沈阳工程学院信息学院,辽宁 沈阳 110136)

基于电力信息化的信息安全实践教学探索

祝世东,周振柳,姜柳

(沈阳工程学院信息学院,辽宁 沈阳 110136)

实践教学作为培养学生应用能力、设计能力、分析解决和问题能力的最重要环节,在其课程体系的构建和内容的设计上,应充分了解行业需求,采用科学合理的教学内容以培养学生的实践应用能力。沈阳工程学院信息学院在信息安全专业实践教学的改革探索过程中,通过对电力行业信息安全应用的需求分析,结合当前信息安全学科建设的现状,对信息安全实践教学的系统安全、数据安全、网络安全和应用安全等内容进行了分析,并结合自身的办学特点,探索了基于电力行业背景的信息安全专业实践教学体系的构建方法。

电力信息化;信息安全;实践教学

一、电力信息化的特点

2009年,国家电网公司公布了“智能电网“的发展计划,其目标是建立以信息化、数字化、自动化、互动化四化为特征的自主创新、国际领先的坚强智能电网。其中,信息化作为智能电网“四化”特征的突破口,其重要性凸显。由于电力企业对生产安全性与稳定性的要求很高,所以对安全生产、调度过程控制的自动化应用一向比较重视,而对业务管理系统的数据安全、系统安全、网络安全、容灾备份等方面的重视却相对不足。因此,信息安全管理目前已经成为电力企业信息化的重点。近年来,电力企业对信息安全认证技术加大了研究和实施力度,信息安全系统项目增加,包括防毒软件用户认证系统、防火墙、身份认证、网络监测管理系统、数据备份等。

在信息安全专业学科建设中,应面向行业需求,依托行业优势,着力加强基于电力信息化的课程体系建设和改革,面向能源和电力产业,坚持电力信息化的教学方向,调整课程体系结构,加强工程实践训练。

二、当前信息安全实践教学的问题

实践教学作为培养学生应用能力、设计能力、分析和解决问题能力的最重要环节,是理论知识向应用能力转换的桥梁。加强实践教学与电力信息化应用的结合,是培养学生行业能力必不可少的手段。而目前在信息安全实践教学过程中,仍存在一些问题需要进一步的探索和研究,这主要表现为以下几个方面:

(1)实践教学设计的专业特点不明显。信息安全专业实践教学在实验、课程设计、实训教学设计中基本上延续了计算机科学领域其他专业,比如计算机应用、网络工程等实践课程的教学模式,实验、实训等教学设计偏重软件开发、网络知识的应用等,侧重单一知识点或单一课程的实验。通常,信息安全实验大多需要一系列的实验过程,如网络攻击实验,一般要经过踩点、系统分析、工具选择、攻击、掩盖痕迹等过程。而目前的信息安全实验对于信息安全专业知识的综合性、广泛性、专业性、保密性、破坏性等特点考虑不足,专业特点得不到体现。

(2)信息安全专业实践课程的特殊性限制了课程设计和实训课程的开发。信息安全的实践课程通常需要多台机器联网实验,实验具有不同程度的系统破坏性和一定的保密性与稳定性要求,这就需要在实验环境上采用模拟度较高的仿真平台和系统可恢复的虚拟实验环境。

(3)实践教学缺乏行业依托,实践教学环节与行业应用的融合需要完善,电力信息化实验案例设计有待完善与加强。现有的单一知识点或单一课程的实验脱离了行业实际应用,学生在遇到真实复杂的系统环境时,很难应用现有的知识解决实际问题。

所以在信息安全专业的实践教学过程中,必须突出特色培养和能力培养,开展基于电力信息化的信息安全专业实践教学的改革和探索,借鉴其他高校信息安全实践教学的经验,以建立更为科学、合理的能满足社会经济发展和电力行业需求的信息安全专业人才培养模式。

三、电力行业信息安全应用需求分析

我国的电力企业受其行业自身特点驱动,信息化水平非常高,信息化应用的范围和领域非常广泛,已经建立了覆盖生产自动化监测、生产管理、OA、ERP等全面的信息化系统。按其使用的对象来说,可以分为发电行业信息化、电网企业信息化和电力营销企业信息化三个方面。其中,发电行业应用的典型信息系统包括电网生产自动化系统、电力负荷监控系统、热电机组监控、传输电网监控、电量采集管理等系统。电网企业的典型信息系统包括ERP系统、OA系统、电力调度系统、输变电管理系统、电力设备管理系统等。电力营销企业的典型系统包括抄表系统、电费查询系统、系统营销监控系统、稽查系统等。

在电力行业应用的以上诸多系统中,电力企业一向对生产过程的自动化和调度系统的重视程度较高,而对信息安全的管理不足。目前,电力信息网络已经深入到电力生产、管理和营销的全过程,涉及电力生产的各个层面,电力生产与管理对信息安全的依赖性日益增大。总体来说,电力行业的信息安全需求可以分为系统安全、数据安全、网络安全和应用安全四个大的方面。系统安全涉及发电监控系统、电网生产自动化系统、电力负荷监控系统、OA等系统管理;数据安全涉及电网数据、电力生产数据、电力营销数据、电网线路数据、容灾备份等安全管理;网络安全涉及电力调度运营管理、输变电管理、线路管理、设备管理等网络安全管理;应用安全涉及电力ERP系统、电力营销系统、市场交易系统等应用安全管理系统。所以,信息安全专业在电力行业的信息化过程中有着广阔的应用领域。目前,电力企业对于信息安全认证技术加大了研究和实施力度,信息安全系统项目增加,包括防毒软件用户认证系统、防火墙、身份认证、网络监测管理系统、数据备份等。

四、基于电力信息化的信息安全专业实践教学探索

1.信息安全专业的学科建设分析

以沈阳工程学院信息安全11级专业的课程体系为例,信息安全专业的体系可分为三大结构:专业基础核心课程、专业核心课程、面向电力行业的典型案例教学,如表1所示。

表1 信息安全专业课程体系结构

从表1可以看出,信息安全的专业基础课程与“计算机科学与技术”的相关专业课程一致,是信息安全专业核心课程学习的基础,这部分知识在实践教学中应以加深理论理解,培养基本编程能力的基本训练为主。而在专业核心课程和专业实践课程的学习过程中,可以进行科学合理的教学实践探索,对应用密码学、软件安全、网络安全、信息系统安全这四门核心课程的课程设计和实训课程做适合电力信息化的实践教学改革,利用现有的资源,设计出典型案例,使学生在掌握单一知识点的基础上,结合实际问题,把握问题的整体,培养学生分析解决问题的能力。

2.实践教学体系内容设计

实践教学是培养学生工作实践能力最为重要和可行的手段。目前,实践教学主要采用三种模式:①课程实验。以训练课堂讲授的理论知识为出发点,以单一知识点训练作为教学目的;②课程设计。以一门课程多个知识点融合为教学目标,突出设计能力培养;③实训。以多门课程的知识融合为教学目标,突出应用能力培养。在实践教学的改革中,应以课程设计和实训作为主要突破口和改革目标。

信息安全专业在电力行业信息化中的应用主要在于系统安全、数据安全、网络安全和应用安全等方面。因此,在信息安全专业的实践教学设计中,可进行如下有益的探索:

(1)数据安全的案例设计。数据安全涉及电力信息化的电网数据、电力生产数据、电力营销数据等,因此,在“应用密码学课程设计”中可以引入电力系统的一些案例。如沈阳工程学院引进了“SimpleISES信息安全实验教学系统”中有关于密码学的各种算法和PKI、PMI等各种实验工具,并利用该资源,在“应用密码学课程设计”中设计出“电网数据容灾备份”和“电网线路数据加密传输系统”两门实践课程。

(2)系统安全的案例设计。系统安全涉及电网监控、电力调度等系统。沈阳工程学院在2012年的教研项目《基于SOA架构的电力调度运行场景可视化系统》中,开发出了电力运营调度的模拟仿真系统。可以利用这一仿真系统,在“信息系统安全防护课程设计”中开发“电力调度运营系统攻击与防御”课程设计,对电力调度的热负荷监测系统、一次调频系统、通信管理系统进行攻击与防御系统设计。

(3)网络安全案例设计。网络安全涉及电力信息系统的各个方面,包括木马病毒、防火墙、审计、入侵检测、攻击与防御等。在省科技厅工业攻关计划项目《面向智能电网的信息安全监控仿真平台的关键技术研究》中,已经开发出了“智能电网信息安全监控仿真平台”系统,利用该系统,可以充分模拟电网系统下进行网络攻击嗅探、发起攻击、种植后门、清除痕迹等各项试验操作。

(4)应用安全系统设计。应用安全的课程实训主要针对电力营销系统、ERP、办公系统等,这些系统与其他行业的信息管理系统相比存在很大程度上的通用性。所以在应用安全的实践课程设计中,可以选用通用的系统环境实现相同的实验效果。可在“软件安全课程设计”中设计“电力企业信息系统蜜罐部署实验”和“电力信息管理系统安全分析”课程设计案例。

在基于电力信息化的信息安全专业典型案例设计中,应合理利用资源,精心选取具有代表性的典型案例进行详细设计。每门核心实践课程选取一至二个切实可行的案例进行实践,注重深度开发,避免出现数量多而效果差的情况。对于每一个案例的设计,要充分考虑信息安全的综合性、保密性、破坏性的特点,采用多种工具相结合进行设计,使学生在掌握理论知识的基础上,增加学习兴趣,同时使他们分析问题和解决问题的能力能得到很好的锻炼。

五、结语

实践教学是课程教学中一个不可替代的重要环节,可以训练学生的动手能力、分析问题和解决问题的能力,培养学生的应用能力。在基于电力信息化的信息安全专业核心课程建设中,实践教学是培养学生将理论知识向实践操作能力转换的重要桥梁和纽带。通过对核心课程的典型案例的设计,学生可以在课程设计和实训课程中逐步了解和熟悉电力信息系统的特点和问题,培养自身的综合能力,满足用人单位的需求。通过建立基于电力信息化的实践教学体系,可以突出与企业相结合的应用型本科专业的教学特点,保证教学质量,促进学生就业。

[1]廖继庭.电力企业信息化的建设与管理探析[J].北京电力高等专科学校学报,2010(8):312-314.

[2]鲁俊生.浅谈我国电力信息化的发展[J].企业技术开发,2009(10):83-84.

[3]董理君,宋军,王茂才.信息安全专业实验教学中的若干问题研究[J].计算机教育,2010(22):142-144.

[4]谭云松,王海晖,伍庆华,等.信息安全专业实践教学体系研究[J].高教论坛,2006(10):82-84.

[5]黄建忠,张沪寅,王丽娜,等.信息安全实训实践教学平台建设[J].计算机教育,2011(17):105-108.

Exploration of Practical Teaching of Information Security Based on Electric Power Information

ZHU Shi-dong,ZHOU Zhen-liu,JIANG Liu
(College of Information,Shenyang Institute of Engineering,Shenyang 110136,China)

As the practice teaching is the most important part of training the students'abilities of application,designing,analyzing problems and solving problems,we should fully understand the needs of the industry,using scientific and rational teaching content when we build course system and design the contents.In the process of the exploration on professional practice teaching of information security in Faculty of Information of Shenyang Institute of Engineering,We analyzed system security,data security,network security and application security in practice teaching by analyzing the demand for information security applications in electric power industry in associated with the present teaching situation of the university.In addition,we discussed the construction method of practical teaching of information security based on electric power information.

electric power information technology;information security;practical teaching

G642.45

A

1672-9617(2014)04-0550-03

(责任编辑 祁刚 校对 伯灵)

2014-06-15

辽宁省普通高等教育本科教学改革资助项目(20120320)。

祝世东(1972-),男,沈阳人,工程师,硕士。

猜你喜欢
课程设计信息安全电网
穿越电网
龙凤元素系列课程设计
中秋明月
信息安全专业人才培养探索与实践
保护信息安全要滴水不漏
高校信息安全防护
保护个人信息安全刻不容缓
基于Articulate Storyline的微课程设计与开发
电网也有春天
一个电网人的环保路